Un solo clic puede detener buques: la digitalización convirtió al transporte marítimo en un blanco fáci
Por qué ahora los ciberdelincuentes atacan los sistemas de control de los barcos en vez de las oficinas de las empresas
Ciberataques contra buques dejaron de ser una rareza y cada vez más provocan fallos reales en la operación de la flota. En los últimos dos años los atacantes han aumentado notablemente su actividad y sus herramientas se han vuelto más complejas. Así lo indica el nuevo informe de la empresa CYTUR.
Los autores analizaron los incidentes de 2024 y 2025, basándose en los datos de su propio sistema de inteligencia marítima de amenazas CYTUR-TI, y trataron de prever cómo será el panorama de amenazas en 2026. Según su estimación, el número de puntos vulnerables crece casi de forma exponencial. La razón es sencilla: los buques conectan cada vez más comunicaciones por satélite y servicios digitales, lo que amplía la superficie de ataque.
El cambio más preocupante está relacionado con el ransomware, que ahora se dirige no solo a las redes de oficina, sino también a los sistemas de control a bordo. Antes los ataques se limitaban principalmente a los sistemas de información. Ahora los atacantes penetran en las tecnologías operativas que gestionan, por ejemplo, el sistema de lastre o el monitoreo del funcionamiento de los motores. Como resultado, los buques se detienen y las empresas deben restaurar con urgencia el control del equipo.
Los ataques a las cadenas de suministro en el sector marítimo representan un peligro particular. A bordo de un buque moderno hay decenas de soluciones de software y dispositivos de distintos fabricantes. Si los atacantes encuentran una brecha en uno de esos componentes, las consecuencias pueden afectar de inmediato a decenas de buques. De hecho, una sola vulnerabilidad puede paralizar una flota entera.
El informe también describe casos de ataques a la infraestructura de comunicaciones por satélite. Se trata de la falsificación de datos y de comandos transmitidos por canales satelitales. Los atacantes intentan aprovechar lagunas en la protección de las líneas satelitales para enviar órdenes falsas o distorsionar la información sobre el buque y su equipo.
CYTUR llama a 2026 «el primer año de la verificación práctica». Tras la entrada en vigor de los requisitos de la International Association of Classification Societies, conocidos como UR E26 y UR E27, el enfoque puramente formal de la ciberseguridad dejará de ser suficiente. Estas normas empezaron a aplicarse en julio de 2024, y los buques encargados después de esa fecha ya se están construyendo con las nuevas reglas en cuenta. Si durante las pruebas en el mar y la certificación se detecta que no cumplen los requisitos, el buque simplemente no será entregado al cliente.
Los autores del informe esperan que los atacantes utilicen con mayor intensidad tecnologías de inteligencia artificial para buscar puntos débiles y eludir los requisitos regulatorios. En estas condiciones no solo sobresale la protección en sí, sino también la capacidad de recuperar rápidamente la operación tras un incidente. La empresa denomina esto resiliencia cibernética y lo considera una condición clave para conservar el derecho del buque a navegar.